电子合同 POC 验证与验收清单

POC 目标与范围

开始前明确：验证哪 1～2 种最高频合同类型、是否包含外部签署方、是否必须走 SSO、回调要更新哪个业务系统。范围过大易导致 POC 失败或结论不可信。

• 选定试点部门与合同样本（脱敏真实模板优先）
• 定义成功标准：签署成功率、回调时延、日志完整性
• 约定 POC 环境与生产环境的差异说明

功能验证清单

• 从业务系统 API 创建签署任务，字段映射正确
• 内部与外部签署方均完成签署，顺序签/并行签符合预期
• 拒签、过期、撤回流程与状态同步
• 已签 PDF 下载哈希与日志一致
• 管理员检索、导出审计报告
• 权限：业务人员不可越权查看他人合同

集成与异常路径

• Webhook 签名验证与幂等处理（重复回调不重复入账）
• 回调失败重试与人工补偿机制
• SSO 登录与签署链接有效期
• 网络闪断、签署中断后的续签体验
• API 限流与错误码处理

合规与法务确认项

POC 阶段应让法务确认：签署页展示、阅读确认、实名策略是否满足内控；并记录与生产环境证书/实名配置的差异。

验收交付物

建议 POC 结束时输出：测试用例与结果、已知问题清单、生产实施差异说明、以及是否进入全面推广的建议。